ثغرة خطيرة في برنامج μTorrent تمكن من اختراق جهاز المستخدم عن بعد – ننصح بالتحديث على الفور

قال تقرير صدر عن مشروع غوغل Zero Day المتخصص بالكشف عن الثغرات الأمنية الجديدة, بأن الباحث بالفريق Tavis Ormandy اكتشف ثغرة حطيرة في برنامج التورنت المعروف وواسع الاستخدام μTorrent, وهو تطبيق يمكن المستخدم من تحميل محتويات تورنت على المتصفح.

يقول التقرير بأن الثغرة تؤثر على التطبيق الخاص بسطح المكتب وعلى تطبيق الويب الذي أطلق حديثا. وبموجب هذه الثغرة يستطيع المهاجم تنفيذ كود خبيث  على جهاز الضحية من خلال استغلال تقنية معروقة تدعى “إعادة دمج تظام أسماء النطاق” (domain name system rebinding).

قامت غوغل ووفق الأعراف بإعلام الشركة المنتجه للتطبيق عن الثغرة وأعطتها مهلة ٩٠ يوما لسدها قبل الإعلان عنها, وقد قامت الشركة بإصدار تحديث للبرنامج قبل انقضاء المدة المذكورة.

لكن غوغل عادت وقالت بأن الثغرة لم تعالج بشكل كامل, وأنه لازال هناك إمكانية لاستغلالها بعد تعديلات بسيطة, الأمر الذي نفته الشركة حتى الآن.

في كل الأحوال ننصح الجميع بتحديث التطبيق على الفور.

التحديثات التي صدرت تشمل الإصدارات:

  • μTorrent Stable 3.5.3.44358
  • BitTorrent Stable 7.10.3.44359
  • μTorrent Beta 3.5.3.44352
  • μTorrent Web 0.12.0.502

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة